Atac cibernetic la Electrica: „Echipele de specialiști colaborează strâns cu autoritățile”. Precizările Ministerului Energiei
Grupul Electrica a anunțat, luni, printr-un comunicat de presă, că este supus unui atac cibernetic. Potrivit companiei, echipele de specialiști colaborează strâns cu autoritățile naționale în domeniul securității cibernetice pentru gestionarea și remedierea incidentului, „având ca obiectiv rezolvarea situației într-un timp cât mai scurt, identificarea sursei atacului și limitarea impactului acestuia”.
Potrivit Ministerului Energiei, din primele cercetări rezultă că a fost vorba despre un atac de tip Ransomware, un atac cibernetic în care hackerii folosesc un software malițios pentru a bloca accesul la datele sau sistemele victimei prin criptare; ulterior, aceștia cer o răscumpărare pentru a oferi cheia de decriptare necesară pentru a recupera datele.
Grupul menționează că sistemele critice nu sunt afectate, iar eventualele disfuncționalități apărute în interacțiunea cu clienții sunt efecte ale măsurilor de protecție a infrastructurii interne. Măsurile sunt temporare.
„În acest moment, toate protocoalele de răspuns specifice au fost deja activate conform procedurilor interne și reglementărilor în vigoare. Prioritatea noastră principală o reprezintă menținerea continuității în distribuția și furnizarea energiei electrice, precum și protejarea datelor personale gestionate, și a celor operaționale ale tuturor entităților din cadrul Grupului Electrica.
Vom continua să informăm publicul despre evoluția situației și măsurile întreprinse pentru remedierea acesteia. În acest context, recomandăm consumatorilor noștri să fie atenți la orice mesaje suspecte primite în numele companiei și să evite furnizarea de date personale prin canale nesecurizate”, mai transmite Electrica.
Reacția Ministerului Energiei
„Românii trebuie să știe că sunt în siguranță. Niciun atac cibernetic nu va lăsa țara fără energie, iar infrastructura critică este protejată de măsuri avansate. Sistemele SCADA ale Distribuție Energie Electrică România sunt complet funcționale și izolate, iar echipele noastre tehnice, împreună cu partenerii noștri din domeniul securității, sunt deja pe teren pentru a elimina orice risc.
Cei care au orchestrat acest atac trebuie să știe că nu vor scăpa nepedepsiți. România este puternică și pregătită să facă față oricărei provocări, fie ea cibernetică sau politică.
Am solicitat accelerarea avizării Ordonanței de Urgență pentru înființarea Centrului de Răspuns la Incidente de Securitate Cibernetică în Energie. Acest centru va fi un bastion al securității noastre energetice și va transforma orice încercare de destabilizare într-un eșec usturător pentru atacatori.
De prea multe ori am văzut cum unii vor să transforme România într-un teatru de operațiuni subversive. Asta nu se va întâmpla în energie cât sunt eu aici. Îi asigur pe toți cetățenii că sistemul energetic este stabil, robust și bine apărat. Cine atentează la securitatea energetică a României va răspunde penal, iar consecințele vor fi severe. Nu cedăm niciun milimetru în fața celor care ne vor răul”, a declarat Sebastian-Ioan Burduja, ministrul Energiei.
Mesajul DNSC
„Directoratul Național de Securitate Cibernetică (DNSC) a fost notificat în dimineața zilei de 9 decembrie 2024 referitor la un atac cibernetic asupra Grupului Electrica.
Specialiști ai DNSC s-au deplasat la fața locului pentru a oferi suport în remedierea problemei și investigarea incidentului, unul de tip ransomware, alături de alte autorități cu atribuții în domeniu.
Pe baza datelor preliminare, sistemele critice pentru alimentarea cu curent electric nu au fost afectate și sunt funcționale, iar investigația este momentan în derulare, așa că nu vom putea furniza mai multe detalii în acest sens, la acest moment.
Subliniem necesitatea și urgența dezvoltării unui CSIRT sectorial pentru domeniul energetic, ca și capacitate suplimentară specializată”, a transmis DNSC luni.